Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta infostealer. Mostrar todas las entradas
Mostrando entradas con la etiqueta infostealer. Mostrar todas las entradas

PostHeaderIcon Roban información con Infostealer Lumma mediante técnicas de ClickFix y Fake CAPTCHA


Las campañas de robo de información se han convertido en una operación global masiva durante el año pasado y pueden ser devastadoras para los usuarios y las organizaciones, provocando fraudes financieros, riesgos de privacidad, violaciones de datos y ataques de ransomware en toda regla.

 


 


PostHeaderIcon Así hackearon a Telefónica: un infostealer e ingeniería social


Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha en su sistema interno de venta de billetes, que dio lugar a una importante fuga de datos. La brecha implicó el acceso no autorizado y la extracción de información sensible, incluida una gran cantidad de datos operativos y de empleados. 





PostHeaderIcon Análisis técnico del keylogger e infostealer HawkEye


HawkEye, también conocido como PredatorPain (Predator Pain), es un malware categorizado como keylogger, pero con el paso de los años ha adoptado nuevas funcionalidades que lo alinean con las capacidades de otras herramientas como los ladrones de teclado.

 






PostHeaderIcon Publican información del creador del infostealer "RedLine" mediante OSINT


Una coalición de agencias internacionales de aplicación de la ley ha estado investigando al creador y distribuidor de la notoria variante del ladrón de información RedLine en una operación denominada en código "Operación Magnus".






PostHeaderIcon Operación Magnus incauta servidores de los infostealers Redline y Meta


La Policía Nacional Holandesa anunció haber obtenido "acceso completo" a todos los servidores utilizados por los MaaS (Malware as a Service) y ladrones de información Redline y Meta, dos de las herramientas de cibercrimen más utilizadas en Internet.

 



 


PostHeaderIcon Los delincuentes ya no roban contraseñas, roban sesiones activas


Cuando pensamos en el ejemplo clásico de secuestro de sesión, pensamos en los ataques Man-in-the-Middle (MitM) de la vieja escuela que implicaban espiar el tráfico de red local no seguro para capturar credenciales o, más comúnmente, detalles financieros como datos de tarjetas de crédito. O bien, realizando ataques del lado del cliente que comprometan una página web, ejecutando JavaScript malicioso y utilizando secuencias de comandos entre sitios (XSS) para robar el ID de sesión de la víctima.








PostHeaderIcon Infostealers evitan las nuevas defensas contra el robo de cookies de Chrome


Desarrolladores de distintos malware del tipo Infostealer están actualizando sus creaciones para saltear la función App-Bound Encryption introducida recientemente por Google Chrome para proteger datos confidenciales como las cookies.

 


PostHeaderIcon Cómo roban cuentas de YouTube con infostealers


El robo de cuentas de YouTube, principalmente de creadores de contenidos, se ha vuelto una práctica tan frecuente como peligrosa. El objetivo de los cibercriminales es, una vez que lograron hackear la cuenta, utilizarla para distribuir malware del tipo infostealer.




PostHeaderIcon Los robos de cuentas de Snowflake afectaron al hackeo del Banco Santander y Ticketmaster


Un actor de amenazas que reivindica las recientes hackeos del Banco Santander y Ticketmaster afirma que robaron datos tras robar la cuenta de un empleado de la empresa de almacenamiento en la nube Snowflake. Sin embargo, Snowflake refuta estas afirmaciones, afirmando que las recientes violaciones fueron causadas por cuentas de clientes mal protegidas.


PostHeaderIcon Infostealers: malware que roba información


En inglés se utiliza el término infostealer para agrupar a distintos tipos de malware que tienen capacidad de robar información. Suelen buscar datos de tarjetas de crédito y credenciales de todo tipo de cuentas: desde redes sociales, correo electrónico y aplicaciones en general, hasta plataformas de streaming.